Problema:
Esta arquitectura no permitía un escalado en las operaciones y diseño de nuevos servicios por falta de las necesarias capacidades de gestión y gobierno de los APIs Además, el sistema complicaba mucho las políticas de uso autorizado de los APIs.
Solución:
El proyecto consistió en la definición y acompañamiento la implantación de una arquitectura robusta y escalable en base a productos WSO2 para crear una capa de API Management (podemos definir API Management como el proceso de publicar, promocionar y supervisar APIs en un entorno seguro y escalable).
Asimismo, incluye todos aquellos recursos enfocados a la creación, documentación y socialización de las APIs) que se integrará con una capa desacoplada de Autorización. Todo ello utilizando el mismo esquema de servicios que ya existía basado en OSB de Oracle.
Un esquema de la solución lo presentamos aquí:
El ecosistema de productos WSO2 está soportado sobre una suite que permite el manejo de diversos escenarios para la gestión de identidades y procesos de autorización y autenticación.
Dentro del ecosistema WSO2 existe un producto denominado Identity Server que cumple con todos los requerimientos de seguridad existente en la gran mayoría de los Sistemas de Información
Como resumen, cubre los siguientes puntos:
Resultado:
Gracias a la solución, pudimos mejorar la funcionalidad del sistema de la compañía que ahora puede afrontar su estrategia de exposición de APIs de una manera robusta y escalable.
Es un interesante proyecto de integración entre dos de los principales ejes donde pivotan muchas de las modernas iniciativas de transformación digital de las empresas. Es establecimiento de un robusto sistema de Gestión de Identidades y la implantación de una potente Herramienta que de soporte a la llamada API Economy.
Para ampliar estos conceptos, os recomendamos veáis estos webinars donde nuestros Arquitectos introducen tanto el API Manager como el Identity Server: